Adware EOREZO

Résolu
LOLO -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai voulu nettoyer le PC de mon frère et je n arrive pas à me débarrasser de ce adware.
en regardant sur votre forum je vois qu'il me faut un coup de main pour utiliser ZHPDiag et surtout ZHJPFix si quelqu'un peux m'aider se serai gentil car je suis la que pour quelques jours...
Je met le lien du rapport de ZHPDiag à la suit
Merci

config : Windows 7 / Firefox 22.0 / MBAM / ADWcleaner / CCleaner

Voici le lien:
http://cjoint.com/?0HbvSMhbD6p

18 réponses

  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bonsoir,

    Ton ordinateur est infecté par des PUPs/LPIs.

    Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
    Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
    Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

    Nous allons nous occuper de les éradiquer.

    - Télécharge AdwCleaner (d'Xplode) sur ton bureau.
    - Lance le, clique sur [Recherche] puis patiente le temps du scan.
    - Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

    Si tu as des questions, n'hésite pas à les poser !

    Gabriel.
    0
  2. LOLO
     
    Bonsoir Gabriel

    Merci de prendre du temps pour moi

    voici le rapport:

    # AdwCleaner v2.306 - Rapport créé le 01/08/2013 à 22:53:24
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Inconnu - INCONNU-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Inconnu\Downloads\AdwCleaner-2.306.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Inconnu\AppData\Local\EoRezo

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKLM\Software\Tutorials

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16635

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Users\Inconnu\AppData\Roaming\Mozilla\Firefox\Profiles\fb7ggfef.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v28.0.1500.95

    Fichier : C:\Users\Inconnu\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R3].txt - [34125 octets] - [01/08/2013 01:29:29]
    AdwCleaner[R4].txt - [2110 octets] - [01/08/2013 18:10:18]
    AdwCleaner[R5].txt - [1223 octets] - [01/08/2013 22:53:24]
    AdwCleaner[S3].txt - [34565 octets] - [01/08/2013 01:32:33]
    AdwCleaner[S4].txt - [372 octets] - [01/08/2013 18:10:51]
    AdwCleaner[S5].txt - [2083 octets] - [01/08/2013 18:12:49]
    AdwCleaner[S6].txt - [9274 octets] - [01/08/2013 18:24:27]
    AdwCleaner[S7].txt - [1733 octets] - [01/08/2013 18:47:34]
    AdwCleaner[S8].txt - [1657 octets] - [01/08/2013 19:07:56]
    AdwCleaner[S9].txt - [1717 octets] - [01/08/2013 19:50:13]

    ########## EOF - C:\AdwCleaner[R5].txt - [1703 octets] ##########
    0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok, tu l'avais déjà passé.

    Est-ce que tu souhaites conserver les barres d'outils de Google, Bing et Avast ?

    Gabriel.
    0
  4. LOLO
     
    oui j'avais passé MBAM, ADWCleaner et CCleaner

    NON je garde aucune barre Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    D'accord. :)

    - Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20LOLO.txt

    - Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
    - Clique sur Go.
    - Clique sur Oui pour confirmer le nettoyage des données.
    - Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

    Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    Gabriel.
    0
  7. LOLO
     
    ok tout c'est bien passé voici le rapport :

    Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-08-2013-00-20-44.txt
    Run by Inconnu at 02/08/2013 00:20:43
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Logiciel(s) ==========
    SUPPRIME Google Toolbar for Internet Explorer
    SUPPRIME Iminent
    SUPPRIME startertv_fr_7

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Inconnu\AppData\Local\startertv_fr_5\upstv_fr_5.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
    ABSENT Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
    ABSENT Key: CLSID BHO: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
    SUPPRIME Key: SearchScopes :{3EFB4967-17A5-494C-B492-4BEC1D021088}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    ABSENT Key: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    ABSENT Key: Service: supstv_fr_7
    SUPPRIME Key: HKCU\Software\Tutorials
    SUPPRIME Key: HKLM\Software\Wow6432Node\StarterTV
    SUPPRIME Key: HKLM\Software\Wow6432Node\Tutorials
    ABSENT Key: \Software\Classes\Installer\Products\\DCBDCDC5A9111EA4C9558B61BDEB2454
    ABSENT Key: HKLM\Software\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\supstv_fr_7
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\startertv_fr_7_is1
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
    ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A

    ========== Valeur(s) du Registre ==========
    SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    ABSENT Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    SUPPRIME RunValue: startertv_fr_7
    SUPPRIME RunValue: upstv_fr_5.exe
    ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_7
    ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:upstv_fr_5.exe

    ========== Préférences navigateur ==========
    ABSENT C:\Users\Inconnu\AppData\Roaming\Mozilla\Firefox\Profiles\5arhi6ej.default\prefs.js
    ABSENT Folder Chrome: C:\Users\Inconnu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichier(s) ==========
    ABSENT File: c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
    ABSENT Folder/File: c:\program files (x86)\bing bar installer
    SUPPRIME File*: c:\users\inconnu\appdata\local\startertv_fr_5\upstv_fr_5.exe
    ABSENT Folder/File: c:\users\inconnu\appdata\local\startertv_fr_7\supstv_fr_7.exe
    SUPPRIME File: c:\users\inconnu\appdata\local\google\chrome\user data\default\preferences
    ABSENT File: c:\users\inconnu\appdata\local\startertv_fr_5\upstv_fr_5.exe
    ABSENT File: c:\users\inconnu\appdata\local\startertv_fr_7\supstv_fr_7.exe
    ABSENT Folder/File: c:\users\inconnu\appdata\roaming\web cake
    ABSENT Folder/File: c:\users\inconnu\appdata\local\eorezo
    ABSENT Folder/File: c:\users\inconnu\appdata\local\startertv_fr_5
    ABSENT Folder/File: c:\users\inconnu\appdata\local\startertv_fr_7
    ABSENT Folder/File: c:\users\inconnu\appdata\local\startertv_fr_5\upstv_fr_5.exe
    ABSENT Folder/File: c:\users\inconnu\appdata\local\google\chrome\user data\default\extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    ABSENT Folder/File: c:\windows\installer\{5cdcdbcd-119a-4ae1-9c55-b816dbbe4245}\imbooster.ico
    ABSENT Folder/File: c:\users\inconnu\appdata\roaming\mozilla\firefox\profiles\5arhi6ej.default\prefs.js (.not file.)
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: Scheduled Update for Ask Toolbar
    SUPPRIME Task: EPUpdater
    SUPPRIME Task: {008D9925-2359-4892-A4D4-454C84267149}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    47 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    1 : Dossier(s)
    17 : Fichier(s)
    3 : Logiciel(s)
    2 : Préférences navigateur
    3 : Tache planifiée
    1 : Restauration Système

    End of clean in 02mn 22s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 02/08/2013 00:20:44 [8409]
    0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bien. Redémarre ton PC. Comment se comporte-t-il ?

    Fais moi un nouveau ZHPDiag, mais de cette manière cette fois-ci :

    - Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
    - Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.

    Gabriel.
    0
  9. LOLO
     
    Bj Gabriel

    il a l'aire d'être plus rapide et surtout il y a plus de pub ;)

    voici le rapport :

    Rapport de ZHPDiag v2013.7.30.44 par Nicolas Coolman, Update du 30/07/2013
    Run by Inconnu at 02/08/2013 09:46:07
    WebSite: http://nicolascoolman.webs.com
    State : Nouvelle version disponible
    WhiteList : Disable
    High Elevated Privileges : OK
    UAC : Deactivate by program

    ---\\ Web Browser
    MSIE: Internet Explorer v10.0.9200.16635
    MFIE: Mozilla Firefox 22.0 (Defaut)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Protection
    avast! Free Antivirus v8.0.1489.0
    Malwarebytes Anti-Malware version 1.75.0.1300
    Microsoft Security Client FR-FR Language Pack v2.1.1116.0
    Windows Defender W7

    ---\\ System Optimizer
    CCleaner v3.26 =>Piriform Ltd

    ---\\ Peer To Peer (P2P)

    ---\\ Software Update
    Adobe Flash Player 11 Plugin
    Adobe Reader X

    ---\\ System Information
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1978 MB (42% free)
    System Restore: Activé (Enable)
    System drive C: has 265 GB (88%) free of 298 GB

    ---\\ Logged in mode
    ~ Computer Name: INCONNU-PC
    ~ User Name: Inconnu
    ~ All Users Names: Inconnu, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\Inconnu\AppData\Roaming\
    ~ %Desktop% : C:\Users\Inconnu\Desktop\
    ~ %Favorites% : C:\Users\Inconnu\Favorites\
    ~ %LocalAppData% : C:\Users\Inconnu\AppData\Local\
    ~ %StartMenu% : C:\Users\Inconnu\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 265 Go of 298 Go)
    D:\ CD-ROM drive (Not Inserted)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Security Center: 29 Scanned in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
    [MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:26:20.) -- C:\Windows\System32\wininet.dll [2241024]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 05:25:32.) -- C:\Windows\System32\Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 05:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448]
    [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 01:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 01:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 02:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 01:23:22.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
    [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
    [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 02:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 01:21:58.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 05:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/4
    ~ Mes Favoris (My Favorites) : 1/30
    ~ Mes Documents (My Documents) : 1/5
    ~ Mon Bureau (My Desktop) : 1/10
    ~ Menu demarrer (Programs) : 1/29
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.75102FC486595CF486DFD7239BE30DD5] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [206208] [PID.600]
    [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3180]
    [MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.3344]
    [MD5.E9349A03FD81B4806714A16796B5E20A] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.3952]
    [MD5.D8425B8D6DC2AA8D871363B0775BCF18] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe [1861512] [PID.616]
    [MD5.2A1E2C93C28F67E0BC964256DBED1C34] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7554048] [PID.1120]
    [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1308]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1768]
    [MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.1832]
    [MD5.B8D903B2894FF9AFBD99CA51C35590D7] - (.NTI, Inc. - NTI Backup Now 5 Scheduler Service.) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640] [PID.1976]
    [MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.1140]
    [MD5.6B24D1C3096DE796D15571079EA5E98C] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.1424]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\Inconnu\AppData\Roaming\Mozilla\Firefox\Profiles\5arhi6ej.default\prefs.js (.not file.)
    C:\Users\Inconnu\AppData\Roaming\Mozilla\Firefox\Profiles\5arhi6ej.default\user.js
    C:\Users\Inconnu\AppData\Roaming\Mozilla\Firefox\Profiles\fb7ggfef.default\prefs.js
    M3 - MFPP: Plugins - [Inconnu] -- C:\Users\Inconnu\AppData\Roaming\Mozilla\Firefox\Profiles\5arhi6ej.default\searchplugins\amazon.xml
    M0 - MFSP: prefs.js [Inconnu - fb7ggfef.default] http://www.google.fr
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20513.0.) -- C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\Inconnu\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\Inconnu\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll
    ~ Firefox Browser: 7 Scanned in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16521 (win8_gdr_soc_ie.130216-2100)) -- C:\Windows\SysWOW64\ieframe.dll
    R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
    R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
    ~ IE Browser: 15 Scanned in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    ~ BHO: 4 Scanned in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
    O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
    O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
    O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
    O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
    O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
    O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
    O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Inconnu\AppData\Local\Google\Chrome\Application\chrome.exe
    ~ Global Startup: Scanned in 00mn 00s

    ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    ~ IE Control Panel: 1 Scanned in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    ~ Winsock: 6 Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF474C35-5215-461F-84EB-0026419B2FA6}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FF474C35-5215-461F-84EB-0026419B2FA6}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{FF474C35-5215-461F-84EB-0026419B2FA6}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
    O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    ~ SSODL: 1 Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Acer ePower Service (ePowerSvc) . (.Acer Incorporated - ePowerSvc.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    O23 - Service: GREGService (GREGService) . (.Acer Incorporated - Global Registration Service.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) . (.NTI, Inc. - NTI Backup Now 5 Scheduler Service.) - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    O23 - Service: Updater Service (Updater Service) . (.Acer Group - Updater Service.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    ~ Services: 7 Scanned in 00mn 07s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Desktop Component: 4 Scanned in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ BEX: 1 Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123099292-2210028559-2759801549-1000Core.job [1034]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1123099292-2210028559-2759801549-1000UA.job [1086]
    [MD5.476BB014F3F68C0C15EDDD5B444DA8FF] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [257416]
    [MD5.5CE2C1433B9B634591F0A1C4C1203A0B] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [251784]
    [MD5.74660C1E9139D95F4E006E8E49EA4986] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3273136] =>Piriform Ltd
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-1123099292-2210028559-2759801549-1000Core] (.Google Inc..) -- C:\Users\Inconnu\AppData\Local\Google\Update\GoogleUpdate.exe [116648]
    [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskUserS-1-5-21-1123099292-2210028559-2759801549-1000UA] (.Google Inc..) -- C:\Users\Inconnu\AppData\Local\Google\Update\GoogleUpdate.exe [116648]
    ~ Scheduled Task: 10 Scanned in 00mn 04s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
    O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
    O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
    O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
    O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
    O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
    ~ Active Setup: 10 Scanned in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
    O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (MpFilter) . (.Microsoft Corporation - Microsoft antimalware file system filter dr.) - C:\Windows\System32\DRIVERS\MpFilter.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
    O41 - Driver: (mwlPSDFilter) . (.Egis Technology Inc. - PSD Filter Driver.) - C:\Windows\System32\DRIVERS\mwlPSDFilter.sys
    O41 - Driver: (mwlPSDNServ) . (.Egis Technology Inc. - MyWinLocker PSD Named Pipe Driver.) - C:\Windows\System32\DRIVERS\mwlPSDNServ.sys
    O41 - Driver: (mwlPSDVDisk) . (.Egis Technology Inc. - MyWinLocker PSD Virtual Disk Driver.) - C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
    ~ Drivers: 75 Scanned in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Acer Arcade Deluxe - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}
    O42 - Logiciel: Acer Arcade Deluxe - (.CyberLink Corp..) [HKLM][64Bits] -- {2637C347-9DAD-11D6-9EA2-00055D0CA761}
    O42 - Logiciel: Acer Crystal Eye Webcam - (.Suyin Optronics Corp.) [HKLM][64Bits] -- {7760D94E-B1B5-40A0-9AA0-ABF942108755}
    O42 - Logiciel: Acer GameZone Console - (.Oberon Media, Inc..) [HKLM][64Bits] -- {58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1
    O42 - Logiciel: Acer Registration - (.Acer Incorporated.) [HKLM][64Bits] -- Acer Registration
    O42 - Logiciel: Acer ScreenSaver - (.Acer Incorporated.) [HKLM][64Bits] -- Acer Screensaver
    O42 - Logiciel: Acer Updater - (.Acer Incorporated.) [HKLM][64Bits] -- {EE171732-BEB4-4576-887D-CB62727F01CA}
    O42 - Logiciel: Acer ePower Management - (.Acer Incorporated.) [HKLM][64Bits] -- {3DB0448D-AD82-4923-B305-D001E521A964}
    O42 - Logiciel: Acer eRecovery Management - (.Acer Incorporated.) [HKLM][64Bits] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
    O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {5AF4B3C4-C393-48D7-AC7E-8E7615579548}
    O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader X (10.1.7) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
    O42 - Logiciel: Airport Mania First Flight - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11505173}
    O42 - Logiciel: Amazonia - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}
    O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM][64Bits] -- {3108C217-BE83-42E4-AE9E-A56A2A92E549}
    O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner =>Piriform Ltd
    O42 - Logiciel: Cake Mania - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}
    O42 - Logiciel: Dream Day First Home - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}
    O42 - Logiciel: Farm Frenzy 2 - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}
    O42 - Logiciel: Galapago - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}
    O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU][64Bits] -- Google Chrome
    O42 - Logiciel: Heroes of Hellas - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}
    O42 - Logiciel: Identity Card - (.Acer Incorporated.) [HKLM][64Bits] -- Identity Card
    O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver - (.Intel Corporation.) [HKLM][64Bits] -- HDMI
    O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
    O42 - Logiciel: Java(TM) 6 Update 37 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216037FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
    O42 - Logiciel: Launch Manager - (.Acer Inc..) [HKLM][64Bits] -- LManager
    O42 - Logiciel: Logiciel d'archivage WinRAR - (...) [HKLM][64Bits] -- WinRAR archiver
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
    O42 - Logiciel: Merriam Websters Spell Jam - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}
    O42 - Logiciel: Microsoft Antimalware - (.Microsoft Corporation.) [HKLM][64Bits] -- {05BFB060-4F22-4710-B0A2-2801A1B606C5}
    O42 - Logiciel: Microsoft Antimalware Service FR-FR Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}
    O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM][64Bits] -- {42738DB0-FC3E-4672-A99B-9372F5696E30}
    O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {DC911ADF-7B60-40F2-A112-FB1EB6402D07}
    O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft Security Client
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Mozilla Firefox 22.0 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 22.0 (x86 fr)
    O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
    O42 - Logiciel: MyWinLocker - (.Egis Technology Inc..) [HKLM][64Bits] -- {0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}
    O42 - Logiciel: MyWinLocker Suite - (.Egis Technology Inc..) [HKLM][64Bits] -- InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}
    O42 - Logiciel: MyWinLocker Suite - (.Egis Technology Inc..) [HKLM][64Bits] -- {738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}
    O42 - Logiciel: NTI Backup Now 5 - (.NewTech Infosystems.) [HKLM][64Bits] -- InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}
    O42 - Logiciel: NTI Media Maker 8 - (.NewTech Infosystems.) [HKLM][64Bits] -- InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}
    O42 - Logiciel: OpenOffice.org 3.3 - (.OpenOffice.org.) [HKLM][64Bits] -- {05653DE1-6567-40C6-B930-39D399B64369}
    O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM][64Bits] -- Picasa 3
    O42 - Logiciel: Poker Pop - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Realtek USB 2.0 Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {96AE7E41-E34E-47D0-AC07-1091A8127911}
    O42 - Logiciel: Shredder - (.Egis Technology Inc..) [HKLM][64Bits] -- {C2695E83-CF1D-43D1-84FE-B3BEC561012A}
    O42 - Logiciel: Spin & Win - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}
    O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
    O42 - Logiciel: VLC media player 2.0.7 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
    O42 - Logiciel: Visual Studio 2010 x64 Redistributables - (.AVG Technologies.) [HKLM][64Bits] -- {21B133D6-5979-47F0-BE1C-F6A6B304693F}
    O42 - Logiciel: Welcome Center - (.Acer Incorporated.) [HKLM][64Bits] -- Acer Welcome Center
    O42 - Logiciel: avast! Free Antivirus v8.0.1489.0 - (.AVAST Software.) [HKLM][64Bits] -- avast
    O42 - Logiciel: eSobi v2 - (.esobi Inc..) [HKLM][64Bits] -- InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}
    ~ Logic: 108 Scanned in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Acer]
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Avast Software]
    [HKCU\Software\Avg]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\CyberLink]
    [HKCU\Software\Google]
    [HKCU\Software\Intel]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Local AppWizard-Generated Applications]
    [HKCU\Software\Macromedia]
    [HKCU\Software\Malwarebytes' Anti-Malware]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Mozilla]
    [HKCU\Software\Netscape]
    [HKCU\Software\OEM]
    [HKCU\Software\OpenOffice.org]
    [HKCU\Software\Piriform]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\Sonix]
    [HKCU\Software\Synaptics]
    [HKCU\Software\TeamViewer]
    [HKCU\Software\WinRAR SFX]
    [HKCU\Software\WinRAR]
    [HKCU\Software\Wow6432Node]
    [HKCU\Software\ZebHelpProcess Helper]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Acer]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\CyberLink]
    [HKLM\Software\DTS]
    [HKLM\Software\EgisTec Shredder]
    [HKLM\Software\EgisTec]
    [HKLM\Software\InstalledOptions]
    [HKLM\Software\Intel]
    [HKLM\Software\Macromedia]
    [HKLM\Software\McAfee.com]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\OEM]
    [HKLM\Software\OOBEOffer]
    [HKLM\Software\OemSetup]
    [HKLM\Software\Piriform]
    [HKLM\Software\Policies]
    [HKLM\Software\Realtek Semiconductor Corp.]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\SonicFocus]
    [HKLM\Software\Sonic]
    [HKLM\Software\Synaptics]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\Wow6432Node\AVAST Software]
    [HKLM\Software\Wow6432Node\Acer Incorporated]
    [HKLM\Software\Wow6432Node\Adobe]
    [HKLM\Software\Wow6432Node\AdwCleaner]
    [HKLM\Software\Wow6432Node\Atheros Communications Inc.]
    [HKLM\Software\Wow6432Node\Avg]
    [HKLM\Software\Wow6432Node\Classes]
    [HKLM\Software\Wow6432Node\Clients]
    [HKLM\Software\Wow6432Node\Compal]
    [HKLM\Software\Wow6432Node\CyberLink]
    [HKLM\Software\Wow6432Node\DivXNetworks]
    [HKLM\Software\Wow6432Node\EgisTec IPS]
    [HKLM\Software\Wow6432Node\EgisTec Shredder]
    [HKLM\Software\Wow6432Node\Google]
    [HKLM\Software\Wow6432Node\Intel]
    [HKLM\Software\Wow6432Node\JavaSoft]
    [HKLM\Software\Wow6432Node\JreMetrics]
    [HKLM\Software\Wow6432Node\Macromedia]
    [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
    [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
    [HKLM\Software\Wow6432Node\McAfeeInstaller]
    [HKLM\Software\Wow6432Node\MozillaPlugins]
    [HKLM\Software\Wow6432Node\Mozilla]
    [HKLM\Software\Wow6432Node\NewTech Infosystems]
    [HKLM\Software\Wow6432Node\ODBC]
    [HKLM\Software\Wow6432Node\OEM]
    [HKLM\Software\Wow6432Node\Oberon Media]
    [HKLM\Software\Wow6432Node\OpenOffice.org]
    [HKLM\Software\Wow6432Node\Policies]
    [HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
    [HKLM\Software\Wow6432Node\Realtek]
    [HKLM\Software\Wow6432Node\RegisteredApplications]
    [HKLM\Software\Wow6432Node\Suyin Optronics Corp]
    [HKLM\Software\Wow6432Node\TeamViewer]
    [HKLM\Software\Wow6432Node\VideoLAN]
    [HKLM\Software\Wow6432Node\WinRAR]
    [HKLM\Software\Wow6432Node\Windows]
    [HKLM\Software\Wow6432Node\mozilla.org]
    [HKLM\Software\Wow6432Node]
    ~ Key Software: 144 Scanned in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 05/12/2011 - 18:17:04 - [45,865] ----D C:\Program Files (x86)\Acer
    O43 - CFD: 05/12/2011 - 18:33:02 - [152,790] ----D C:\Program Files (x86)\Acer Arcade Deluxe
    O43 - CFD: 15/05/2013 - 22:36:25 - [754,406] ----D C:\Program Files (x86)\Acer GameZone
    O43 - CFD: 05/12/2011 - 18:24:57 - [2,474] ----D C:\Program Files (x86)\AcerCrystalEye
    O43 - CFD: 20/03/2013 - 22:18:43 - [161,483] ----D C:\Program Files (x86)\Adobe
    O43 - CFD: 21/04/2013 - 20:44:35 - [0,172] ----D C:\Program Files (x86)\Amazon
    O43 - CFD: 01/08/2013 - 01:32:56 - [76,889] ----D C:\Program Files (x86)\Common Files
    O43 - CFD: 05/12/2011 - 18:32:14 - [0,064] ----D C:\Program Files (x86)\Cyberlink
    O43 - CFD: 02/09/2010 - 17:47:36 - [3,456] ----D C:\Program Files (x86)\EgisTec IPS
    O43 - CFD: 02/09/2010 - 17:47:02 - [47,927] ----D C:\Program Files (x86)\EgisTec MyWinLocker
    O43 - CFD: 02/09/2010 - 17:46:35 - [2,139] ----D C:\Program Files (x86)\EgisTec MyWinLockerSuite
    O43 - CFD: 02/09/2010 - 17:47:39 - [5,329] ----D C:\Program Files (x86)\EgisTec Shredder
    O43 - CFD: 02/09/2010 - 17:32:39 - [20,905] ----D C:\Program Files (x86)\eSobi
    O43 - CFD: 02/08/2013 - 09:38:06 - [76,988] ----D C:\Program Files (x86)\Google
    O43 - CFD: 05/12/2011 - 18:33:02 - [166,530] --H-D C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 02/09/2010 - 17:24:04 - [18,206] ----D C:\Program Files (x86)\Intel
    O43 - CFD: 26/07/2013 - 08:28:33 - [4,885] ----D C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 09/11/2012 - 00:16:46 - [84,688] ----D C:\Program Files (x86)\Java
    O43 - CFD: 02/09/2010 - 17:22:53 - [5,121] ----D C:\Program Files (x86)\Launch Manager
    O43 - CFD: 01/08/2013 - 04:13:54 - [13,330] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD: 15/05/2013 - 22:36:22 - [1,307] ----D C:\Program Files (x86)\McAfee Security Scan
    O43 - CFD: 05/12/2011 - 18:25:35 - [0,216] ----D C:\Program Files (x86)\Microsoft
    O43 - CFD: 06/12/2011 - 12:35:27 - [0,960] ----D C:\Program Files (x86)\Microsoft Security Client
    O43 - CFD: 26/07/2013 - 08:30:45 - [40,851] ----D C:\Program Files (x86)\Microsoft Silverlight
    O43 - CFD: 05/12/2011 - 18:28:54 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    O43 - CFD: 06/12/2011 - 13:34:51 - [0,015] ----D C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 01/08/2013 - 18:39:05 - [47,225] ----D C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD: 01/08/2013 - 18:39:22 - [0,214] ----D C:\Program Files (x86)\Mozilla Maintenance Service
    O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
    O43 - CFD: 06/12/2011 - 11:23:49 - [0] ----D C:\Program Files (x86)\MSXML 4.0
    O43 - CFD: 15/05/2013 - 22:36:21 - [0,050] ----D C:\Program Files (x86)\MyPC Backup
    O43 - CFD: 02/09/2010 - 17:50:42 - [1154,503] ----D C:\Program Files (x86)\NewTech Infosystems
    O43 - CFD: 06/12/2011 - 12:24:54 - [353,458] ----D C:\Program Files (x86)\OpenOffice.org 3
    O43 - CFD: 02/09/2010 - 17:28:17 - [12,855] ----D C:\Program Files (x86)\Realtek
    O43 - CFD: 14/07/2009 - 07:32:38 - [37,357] ----D C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 26/12/2011 - 10:47:49 - [0,102] ----D C:\Program Files (x86)\SFR
    O43 - CFD: 02/09/2010 - 17:28:40 - [0] --H-D C:\Program Files (x86)\Temp
    O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
    O43 - CFD: 06/12/2011 - 12:18:03 - [101,907] ----D C:\Program Files (x86)\VideoLAN
    O43 - CFD: 26/07/2013 - 08:28:34 - [0,500] ----D C:\Program Files (x86)\Windows Defender
    O43 - CFD: 05/12/2011 - 18:29:26 - [140,958] ----D C:\Program Files (x86)\Windows Live
    O43 - CFD: 05/12/2011 - 18:28:04 - [0,234] ----D C:\Program Files (x86)\Windows Live SkyDrive
    O43 - CFD: 06/12/2011 - 11:04:33 - [5,895] ----D C:\Program Files (x86)\Windows Mail
    O43 - CFD: 06/12/2011 - 11:04:33 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
    O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
    O43 - CFD: 06/12/2011 - 11:04:33 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 06/12/2011 - 11:04:33 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 06/12/2011 - 11:04:33 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 06/12/2011 - 12:13:54 - [3,707] ----D C:\Program Files (x86)\WinRAR
    O43 - CFD: 02/08/2013 - 09:46:16 - [16,266] ----D C:\Program Files (x86)\ZHPDiag
    O43 - CFD: 09/11/2012 - 00:08:43 - [3,812] ----D C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD: 05/12/2011 - 18:32:23 - [3,107] ----D C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD: 09/11/2012 - 00:20:49 - [1,202] ----D C:\Program Files (x86)\Common Files\Java
    O43 - CFD: 15/05/2013 - 22:36:26 - [19,461] ----D C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD: 02/09/2010 - 17:34:20 - [0,338] ----D C:\Program Files (x86)\Common Files\Oberon Media
    O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD: 06/12/2011 - 11:34:10 - [9,767] ----D C:\Program Files (x86)\Common Files\System
    O43 - CFD: 05/12/2011 - 18:27:04 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
    O43 - CFD: 02/09/2010 - 17:44:16 - [0,605] ----D C:\ProgramData\Acer
    O43 - CFD: 14/02/2013 - 09:35:31 - [3,840] ----D C:\ProgramData\Adobe
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
    O43 - CFD: 09/12/2012 - 17:05:42 - [20,064] ----D C:\ProgramData\AVAST Software
    O43 - CFD: 09/12/2012 - 11:01:50 - [0,402] ----D C:\ProgramData\AVG2013
    O43 - CFD: 05/12/2011 - 18:54:48 - [0] --H-D C:\ProgramData\Bureau
    O43 - CFD: 08/11/2012 - 23:08:01 - [0,000] --H-D C:\ProgramData\Common Files
    O43 - CFD: 05/12/2011 - 18:32:14 - [0,094] ----D C:\ProgramData\CyberLink
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
    O43 - CFD: 05/12/2011 - 18:19:56 - [0,162] ----D C:\ProgramData\EgisTec IPS
    O43 - CFD: 02/09/2010 - 17:32:46 - [0,000] ----D C:\ProgramData\eSobi
    O43 - CFD: 05/12/2011 - 18:54:48 - [0] --H-D C:\ProgramData\Favoris
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
    O43 - CFD: 02/01/2013 - 01:17:41 - [17,498] ----D C:\ProgramData\Malwarebytes
    O43 - CFD: 06/12/2011 - 10:03:42 - [0,006] ----D C:\ProgramData\McAfee
    O43 - CFD: 05/12/2011 - 18:54:48 - [0] --H-D C:\ProgramData\Menu Démarrer
    O43 - CFD: 09/12/2012 - 11:53:59 - [134,651] ----D C:\ProgramData\MFAData
    O43 - CFD: 30/11/2012 - 12:42:17 - [471,637] -S--D C:\ProgramData\Microsoft
    O43 - CFD: 05/12/2011 - 18:54:48 - [0] --H-D C:\ProgramData\Modèles
    O43 - CFD: 21/04/2013 - 21:08:25 - [0,006] ----D C:\ProgramData\Mozilla
    O43 - CFD: 02/09/2010 - 17:40:59 - [28,126] ----D C:\ProgramData\OberonGameConsole
    O43 - CFD: 05/12/2011 - 18:58:23 - [0,002] ----D C:\ProgramData\OEM
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
    O43 - CFD: 06/12/2011 - 12:23:31 - [0,000] ----D C:\ProgramData\Sun
    O43 - CFD: 15/05/2013 - 22:36:34 - [0,086] ---AD C:\ProgramData\Temp
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
    O43 - CFD: 20/03/2013 - 22:18:45 - [2,694] ----D C:\Users\Inconnu\AppData\Roaming\Adobe
    O43 - CFD: 08/11/2012 - 23:16:06 - [0,026] ----D C:\Users\Inconnu\AppData\Roaming\AVG2013
    O43 - CFD: 05/12/2011 - 18:57:44 - [0] ----D C:\Users\Inconnu\AppData\Roaming\Identities
    O43 - CFD: 05/12/2011 - 18:58:34 - [0] ----D C:\Users\Inconnu\AppData\Roaming\Intel Corporation
    O43 - CFD: 05/12/2011 - 18:58:25 - [0,001] ----D C:\Users\Inconnu\AppData\Roaming\Macromedia
    O43 - CFD: 02/01/2013 - 01:18:08 - [22,789] ----D C:\Users\Inconnu\AppData\Roaming\Malwarebytes
    O43 - CFD: 14/07/2009 - 09:44:38 - [0] ----D C:\Users\Inconnu\AppData\Roaming\Media Center Programs
    O43 - CFD: 30/11/2012 - 12:47:56 - [0,889] -S--D C:\Users\Inconnu\AppData\Roaming\Microsoft
    O43 - CFD: 01/08/2013 - 18:39:50 - [30,274] ----D C:\Users\Inconnu\AppData\Roaming\Mozilla
    O43 - CFD: 06/12/2011 - 12:28:23 - [1,415] ----D C:\Users\Inconnu\AppData\Roaming\OpenOffice.org
    O43 - CFD: 26/12/2011 - 10:48:29 - [0] ----D C:\Users\Inconnu\AppData\Roaming\SFR
    O43 - CFD: 10/05/2013 - 22:01:31 - [0] ----D C:\Users\Inconnu\AppData\Roaming\Systweak
    O43 - CFD: 11/11/2012 - 21:44:44 - [0,018] ----D C:\Users\Inconnu\AppData\Roaming\TeamViewer
    O43 - CFD: 08/11/2012 - 23:14:29 - [0] ----D C:\Users\Inconnu\AppData\Roaming\TuneUp Software
    O43 - CFD: 28/07/2013 - 02:26:23 - [0,081] ----D C:\Users\Inconnu\AppData\Roaming\vlc
    O43 - CFD: 20/03/2013 - 22:18:12 - [14,590] ----D C:\Users\Inconnu\AppData\Local\Adobe
    O43 - CFD: 05/12/2011 - 18:55:03 - [0] ----D C:\Users\Inconnu\AppData\Local\Application Data
    O43 - CFD: 09/11/2012 - 00:08:36 - [1,532] ----D C:\Users\Inconnu\AppData\Local\Apps
    O43 - CFD: 09/11/2012 - 10:40:44 - [4,375] ----D C:\Users\Inconnu\AppData\Local\Avg2013
    O43 - CFD: 09/11/2012 - 00:09:43 - [0] ----D C:\Users\Inconnu\AppData\Local\Deployment
    O43 - CFD: 28/01/2013 - 20:47:46 - [0] ----D C:\Users\Inconnu\AppData\Local\Diagnostics
    O43 - CFD: 05/12/2011 - 18:58:28 - [0,000] ----D C:\Users\Inconnu\AppData\Local\EgisTec IPS
    O43 - CFD: 02/08/2013 - 00:18:36 - [705,464] ----D C:\Users\Inconnu\AppData\Local\Google
    O43 - CFD: 05/12/2011 - 18:55:03 - [0] ----D C:\Users\Inconnu\AppData\Local\Historique
    O43 - CFD: 21/04/2013 - 21:18:55 - [0] ----D C:\Users\Inconnu\AppData\Local\Macromedia
    O43 - CFD: 08/11/2012 - 23:08:01 - [4,106] ----D C:\Users\Inconnu\AppData\Local\MFAData
    O43 - CFD: 01/08/2013 - 18:07:12 - [69,677] ----D C:\Users\Inconnu\AppData\Local\Microsoft
    O43 - CFD: 02/01/2013 - 12:18:23 - [0,005] ----D C:\Users\Inconnu\AppData\Local\Microsoft Games
    O43 - CFD: 21/04/2013 - 21:09:00 - [19,470] ----D C:\Users\Inconnu\AppData\Local\Mozilla
    O43 - CFD: 02/01/2013 - 01:19:27 - [0] ----D C:\Users\Inconnu\AppData\Local\Programs
    O43 - CFD: 02/08/2013 - 09:43:52 - [0,000] ----D C:\Users\Inconnu\AppData\Local\Temp
    O43 - CFD: 05/12/2011 - 18:55:03 - [0] ----D C:\Users\Inconnu\AppData\Local\Temporary Internet Files
    O43 - CFD: 28/11/2012 - 14:56:08 - [0,000] ----D C:\Users\Inconnu\AppData\Local\VirtualStore
    O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\Inconnu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    O43 - CFD: 25/05/2013 - 17:13:03 - [0,000] R---D C:\Users\Inconnu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    O43 - CFD: 15/01/2013 - 19:39:02 - [0,002] ----D C:\Users\Inconnu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
    O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\Inconnu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    O43 - CFD: 25/05/2013 - 17:13:03 - [0,000] R---D C:\Users\Inconnu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    O43 - CFD: 28/11/2012 - 14:54:32 - [0,002] ----D C:\Users\Inconnu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinLinez
    O43 - CFD: 06/12/2011 - 12:13:54 - [0,003] ----D C:\Users\Inconnu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
    ~ Program Folder: 126 Scanned in 00mn 16s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.93C34B1B3C0BE1C0FB4B14FE45DF512D] - 02/08/2013 - 08:41:58 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1122869]
    O44 - LFC:[MD5.4F3BB5CA906CDFED4CBEE14065A561F2] - 02/08/2013 - 08:38:24 ---A- . (...) -- C:\Windows\setupact.log [336]
    O44 - LFC:[MD5.CCF3978262127E9C791AECBF840634CA] - 02/08/2013 - 08:38:10 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.8A8719ECA0030C182FDCC4372484209F] - 02/08/2013 - 08:38:06 ---A- . (...) -- C:\Windows\PFRO.log [4688]
    O44 - LFC:[MD5.8FA2C8367A11230C5A06C7F4A1EF1D17] - 31/07/2013 - 23:56:03 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1556228]
    O44 - LFC:[MD5.B07DBE61D168E0F6AA9379AE56E68551] - 31/07/2013 - 23:56:03 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [107388]
    O44 - LFC:[MD5.B63E806ED8146AE1BEFF909DC1A9CEEF] - 31/07/2013 - 23:56:03 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [131754]
    O44 - LFC:[MD5.4E6393A0246E6D78956F9B6985F8DB52] - 31/07/2013 - 23:56:03 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [618108]
    O44 - LFC:[MD5.A20F0E7277838033B8D11F50DE8FE4F3] - 31/07/2013 - 23:56:03 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [706580]
    O44 - LFC:[MD5.8FA2C8367A11230C5A06C7F4A1EF1D17] - 31/07/2013 - 23:56:03 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1556228]
    O44 - LFC:[MD5.B07DBE61D168E0F6AA9379AE56E68551] - 31/07/2013 - 23:56:03 RSHAD . (...) -- C:\Windows\System32\perfc009.dat [107388]
    O44 - LFC:[MD5.B63E806ED8146AE1BEFF909DC1A9CEEF] - 31/07/2013 - 23:56:03 RSHAD . (...) -- C:\Windows\System32\perfc00C.dat [131754]
    O44 - LFC:[MD5.4E6393A0246E6D78956F9B6985F8DB52] - 31/07/2013 - 23:56:03 RSHAD . (...) -- C:\Windows\System32\perfh009.dat [618108]
    O44 - LFC:[MD5.A20F0E7277838033B8D11F50DE8FE4F3] - 31/07/2013 - 23:56:03 RSHAD . (...) -- C:\Windows\System32\perfh00C.dat [706580]
    O44 - LFC:[MD5.81D33D943FF5FF5C1D4CA82B9AE2C654] - 01/08/2013 - 21:53:36 ---A- . (...) -- C:\AdwCleaner[R5].txt [1772]
    O44 - LFC:[MD5.1ECD30B95A61E287828E22DADAC5F7D6] - 01/08/2013 - 18:50:43 ---A- . (...) -- C:\AdwCleaner[S9].txt [1717]
    O44 - LFC:[MD5.8B6ABD7032E6C1CB3E1CAACFE2A402F9] - 01/08/2013 - 18:08:22 ---A- . (...) -- C:\AdwCleaner[S8].txt [1657]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 01/08/2013 - 17:49:41 ---A- . (...) -- C:\Windows\setuperr.log [0]
    O44 - LFC:[MD5.B59A9C6E42561C269B4D79B17E60FA32] - 01/08/2013 - 17:48:35 ---A- . (...) -- C:\AdwCleaner[S7].txt [1733]
    O44 - LFC:[MD5.D1AD13F3F195B434A6055D73ECCC8F3D] - 01/08/2013 - 17:25:00 ---A- . (...) -- C:\AdwCleaner[S6].txt [9274]
    O44 - LFC:[MD5.DB5F3E8AB9346B9794BCFF658EEC35F4] - 01/08/2013 - 17:13:13 ---A- . (...) -- C:\AdwCleaner[S5].txt [2083]
    O44 - LFC:[MD5.6E2DDC42B8EC3E65EE10C4BA2D300EB0] - 01/08/2013 - 17:10:51 ---A- . (...) -- C:\AdwCleaner[S4].txt [372]
    O44 - LFC:[MD5.DF41E17BD978978BD6B2005B4178789D] - 01/08/2013 - 17:10:36 ---A- . (...) -- C:\AdwCleaner[R4].txt [2110]
    O44 - LFC:[MD5.0BB97D43299910CBFBA59C461B99B910] - 01/08/2013 - 01:48:50 RSHAD . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys [25928]
    O44 - LFC:[MD5.7E569B170DAA6A354F6507A414DCEFC7] - 01/08/2013 - 00:33:28 ---A- . (...) -- C:\AdwCleaner[S3].txt [34565]
    O44 - LFC:[MD5.517F0AEDED785CAB2CF0E1C7EAD26653] - 01/08/2013 - 00:29:55 ---A- . (...) -- C:\AdwCleaner[R3].txt [34125]
    O44 - LFC:[MD5.2407163E192A1849F8C9050AA4A4A392] - 26/07/2013 - 07:31:50 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [294344]
    O44 - LFC:[MD5.2407163E192A1849F8C9050AA4A4A392] - 26/07/2013 - 07:31:50 RSHAD . (...) -- C:\Windows\System32\FNTCACHE.DAT [294344]
    O44 - LFC:[MD5.0371E1C8915F39D95B56B5EB4089FE3E] - 26/07/2013 - 06:55:32 ---A- . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\Windows\SysNative\MRT.exe [78185248]
    O44 - LFC:[MD5.0371E1C8915F39D95B56B5EB4089FE3E] - 26/07/2013 - 06:55:32 RSHAD . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\Windows\System32\MRT.exe [78185248]
    O44 - LFC:[MD5.C9EC09E4BF3290331C25F0D12C93CEBF] - 26/07/2013 - 06:52:25 ---A- . (.Microsoft Corporation - Microsoft® MSHTML Typelib.) -- C:\Windows\SysNative\mshtml.tlb [2706432]
    O44 - LFC:[MD5.C9EC09E4BF3290331C25F0D12C93CEBF] - 26/07/2013 - 06:52:25 ---A- . (.Microsoft Corporation - Microsoft® MSHTML Typelib.) -- C:\Windows\System32\mshtml.tlb [2706432]
    O44 - LFC:[MD5.17B4359BB4BD72F8EB4F92B1DC4E4EB5] - 26/07/2013 - 06:52:23 ---A- . (.Microsoft Corporation - Moteur de l'interface utilisateur d'Interne.) -- C:\Windows\SysNative\ieui.dll [526336]
    O44 - LFC:[MD5.17B4359BB4BD72F8EB4F92B1DC4E4EB5] - 26/07/2013 - 06:52:23 ---A- . (.Microsoft Corporation - Moteur de l'interface utilisateur d'Interne.) -- C:\Windows\System32\ieui.dll [526336]
    O44 - LFC:[MD5.AC127B02DD2C8FD41AC4162BA738F2ED] - 26/07/2013 - 06:52:19 ---A- . (.Microsoft Corporation - IOD Version Map.) -- C:\Windows\SysNative\iesetup.dll [67072]
    O44 - LFC:[MD5.AC127B02DD2C8FD41AC4162BA738F2ED] - 26/07/2013 - 06:52:19 ---A- . (.Microsoft Corporation - IOD Version Map.) -- C:\Windows\System32\iesetup.dll [67072]
    O44 - LFC:[MD5.CDB7670A5C0F7D230ADC72F542D41AD8] - 26/07/2013 - 06:52:19 ---A- . (.Microsoft Corporation - Traitement de RunOnce complet avec interfac.) -- C:\Windows\SysNative\iernonce.dll [39936]
    O44 - LFC:[MD5.CDB7670A5C0F7D230ADC72F542D41AD8] - 26/07/2013 - 06:52:19 ---A- . (.Microsoft Corporation - Traitement de RunOnce complet avec interfac.) -- C:\Windows\System32\iernonce.dll [39936]
    O44 - LFC:[MD5.34EACF2330282CCABA61F8DC43F16FD5] - 26/07/2013 - 06:52:18 ---A- . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\SysNative\ie4uinit.exe [51712]
    O44 - LFC:[MD5.34EACF2330282CCABA61F8DC43F16FD5] - 26/07/2013 - 06:52:18 RSHAD . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Expl.) -- C:\Windows\System32\ie4uinit.exe [51712]
    O44 - LFC:[MD5.6E1803473B6BCBA4C2FB31582DE12D7D] - 26/07/2013 - 06:52:16 ---A- . (.Microsoft Corporation - Registers custom PKEYs for IE.) -- C:\Windows\SysNative\RegisterIEPKEYs.exe [89600]
    O44 - LFC:[MD5.6E1803473B6BCBA4C2FB31582DE12D7D] - 26/07/2013 - 06:52:16 ---A- . (.Microsoft Corporation - Registers custom PKEYs for IE.) -- C:\Windows\System32\RegisterIEPKEYs.exe [89600]
    O44 - LFC:[MD5.557F4ACCA6426112E28F19AAD734C971] - 26/07/2013 - 06:52:15 ---A- . (.Microsoft Corporation - IE Sysprep Provider.) -- C:\Windows\SysNative\iesysprep.dll [136704]
    O44 - LFC:[MD5.557F4ACCA6426112E28F19AAD734C971] - 26/07/2013 - 06:52:15 ---A- . (.Microsoft Corporation - IE Sysprep Provider.) -- C:\Windows\System32\iesysprep.dll [136704]
    O44 - LFC:[MD5.9E0D8010D7368856617D3FE0FA5DA58F] - 26/07/2013 - 06:52:13 ---A- . (.Microsoft Corporation - Run time utility for Internet Explorer.) -- C:\Windows\SysNative\iertutil.dll [2648576]
    O44 - LFC:[MD5.9E0D8010D7368856617D3FE0FA5DA58F] - 26/07/2013 - 06:52:13 ---A- . (.Microsoft Corporation - Run time utility for Internet Explorer.) -- C:\Windows\System32\iertutil.dll [2648576]
    O44 - LFC:[MD5.5A41FA3CB4E47560A26B183429F41D73] - 26/07/2013 - 06:52:08 ---A- . (.Microsoft Corporation - Microsoft Feeds Manager.) -- C:\Windows\SysNative\msfeeds.dll [603136]
    O44 - LFC:[MD5.5A41FA3CB4E47560A26B183429F41D73] - 26/07/2013 - 06:52:08 ---A- . (.Microsoft Corporation - Microsoft Feeds Manager.) -- C:\Windows\System32\msfeeds.dll [603136]
    O44 - LFC:[MD5.4A3D82F996C5B700D42ACCA94C2B9ABD] - 26/07/2013 - 06:52:07 ---A- . (.Microsoft Corporation - Microsoft (R) JScript.) -- C:\Windows\SysNative\jscript.dll [855552]
    O44 - LFC:[MD5.4A3D82F996C5B700D42ACCA94C2B9ABD] - 26/07/2013 - 06:52:07 ---A- . (.Microsoft Corporation - Microsoft (R) JScript.) -- C:\Windows\System32\jscript.dll [855552]
    O44 - LFC:[MD5.BEFD16482A3859071F563D2614EE2484] - 26/07/2013 - 06:52:03 ---A- . (.Microsoft Corporation - Microsoft (R) JScript.) -- C:\Windows\SysNative\jscript9.dll [3958784]
    O44 - LFC:[MD5.BEFD16482A3859071F563D2614EE2484] - 26/07/2013 - 06:52:03 ---A- . (.Microsoft Corporation - Microsoft (R) JScript.) -- C:\Windows\System32\jscript9.dll [3958784]
    O44 - LFC:[MD5.792685A9538424CC1F3FA6A816FE147C] - 26/07/2013 - 06:51:56 ---A- . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\SysNative\urlmon.dll [1365504]
    O44 - LFC:[MD5.792685A9538424CC1F3FA6A816FE147C] - 26/07/2013 - 06:51:56 ---A- . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll [1365504]
    O44 - LFC:[MD5.B7B4D3A39BE24D7ABC69C06F44FCC5B1] - 26/07/2013 - 06:51:49 ---A- . (.Microsoft Corporation - JScript Proxy Auto-Configuration.) -- C:\Windows\SysNative\jsproxy.dll [53248]
    O44 - LFC:[MD5.B7B4D3A39BE24D7ABC69C06F44FCC5B1] - 26/07/2013 - 06:51:49 ---A- . (.Microsoft Corporation - JScript Proxy Auto-Configuration.) -- C:\Windows\System32\jsproxy.dll [53248]
    O44 - LFC:[MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - 26/07/2013 - 06:51:43 ---A- . (.Microsoft Corporation - Extensions Internet pour Win32.) -- C:\Windows\SysNative\wininet.dll [2241024]
    O44 - LFC:[MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - 26/07/2013 - 06:51:43 ---A- . (.Microsoft Corporation - Extensions Internet pour Win32.) -- C:\Windows\System32\wininet.dll [2241024]
    O44 - LFC:[MD5.391CD109EF28629644C267C855314DEE] - 26/07/2013 - 06:51:35 ---A- . (.Microsoft Corporation - Navigateur Internet.) -- C:\Windows\SysNative\ieframe.dll [15404032]
    O44 - LFC:[MD5.391CD109EF28629644C267C855314DEE] - 26/07/2013 - 06:51:35 ---A- . (.Microsoft Corporation - Navigateur Internet.) -- C:\Windows\System32\ieframe.dll [15404032]
    O44 - LFC:[MD5.9586EC4E1CC39CCBA26A5E7DFE774C9E] - 26/07/2013 - 06:51:33 ---A- . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\SysNative\mshtml.dll [19238912]
    O44 - LFC:[MD5.9586EC4E1CC39CCBA26A5E7DFE774C9E] - 26/07/2013 - 06:51:33 ---A- . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll [19238912]
    O44 - LFC:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 25/07/2013 - 21:40:02 RSHAD . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175]
    O44 - LFC:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 25/07/2013 - 21:40:01 RSHAD . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
    O44 - LFC:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 25/07/2013 - 21:40:01 RSHAD . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
    O44 - LFC:[MD5.22F521108881DC59837F6FC614E0568F] - 25/07/2013 - 21:
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    D'accord. :)
    Le rapport ZHPDiag n'est pas complet (trop long pour être dans une réponse), peux-tu l'héberger comme d'habitude ? https://www.cjoint.com/

    Merci,

    Gabriel.
    0
  11. LOLO
     
    ok voici le lien

    http://cjoint.com/?0HcmKHDEW2T
    0
  12. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok c'est propre, il ne nous reste plus qu'à finaliser et ce sera terminé. :)

    Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

    1- Nous allons mettre à jour ton pc.

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

    - Pour ce faire, il existe un petit utilitaire, Update Checker.
    - Télécharge le ici
    - Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.

    2- Vacciner les supports amovibles

    - Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    - Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
    - Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
    - Appuie sur Ok au message de confirmation.
    - Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)

    3- DelFix

    - Télécharge DelFix sur ton bureau.
    - Lance le.
    - Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
    - Patiente pendant le scan jusqu'à l'ouverture du rapport.
    - Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:DelFixSuppr

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    - Télécharge CCleaner
    - Installe le, puis lance le.
    - Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
    - Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
    - Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
    - Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
    - Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
    - Tu peux renouveler ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    - Télécharge Defraggler.
    - Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    Vérifie ton disque en suivant ce tutoriel.

    4ème étape : Désactivation des programmes au démarrage

    - Clique sur Démarrer puis Exécuter.
    - Tape msconfig et valide par ok.
    - À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
    - Clique sur Appliquer puis ok et redémarre ton PC.

    5- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    - Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    - Tutoriels :

    Windows XP
    Windows Vista
    Windows 7

    6- Security Check

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    - Télécharge Security Check (de Screen317) sur ton bureau.
    - Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
    - Une fois le rapport posté, tu peux supprimer Security Check.

    7- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi ?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour ?
    - Les toolbars c'est pas obligatoire
    - Entretenir son ordinateur (performances)
    - Entretenir son ordinateur (matériel)

    Gabriel.
    0
  13. LOLO
     
    le rapport de delfix et je continu ....

    # DelFix v10.4 - Rapport créé le 02/08/2013 à 13:57:50
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Inconnu - INCONNU-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[R4].txt
    Supprimé : C:\AdwCleaner[R5].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\AdwCleaner[S4].txt
    Supprimé : C:\AdwCleaner[S5].txt
    Supprimé : C:\AdwCleaner[S6].txt
    Supprimé : C:\AdwCleaner[S7].txt
    Supprimé : C:\AdwCleaner[S8].txt
    Supprimé : C:\AdwCleaner[S9].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Inconnu\Desktop\MBRCheck_08.01.13_21.04.44.txt
    Supprimé : C:\Users\Inconnu\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Inconnu\Desktop\ZHPDiag2.txt
    Supprimé : C:\Users\Inconnu\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Inconnu\Downloads\AdwCleaner-2.306.exe
    Supprimé : C:\Users\Inconnu\Downloads\UsbFix.exe
    Supprimé : C:\Users\Inconnu\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ########## - EOF - ##########
    0
  14. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok pour Delfix. ;)

    Gabriel.
    0
  15. LOLO
     
    ok voila le rapport de Security Check :

    Results of screen317's Security Check version 0.99.71
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 10
    [b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
    avast! Antivirus
    Microsoft Security Essentials
    Antivirus up to date!
    [b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
    Malwarebytes Anti-Malware version 1.75.0.1300
    Java(TM) 6 Update 37
    [color=red][b]Java version out of Date![/b][/color]
    Adobe Flash Player 11.8.800.94
    Adobe Reader XI
    Mozilla Firefox (22.0)
    Google Chrome 28.0.1500.72
    Google Chrome 28.0.1500.95
    [b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
    Microsoft Security Essentials msseces.exe
    Windows Defender MSMpEng.exe
    Microsoft Security Client Antimalware MsMpEng.exe
    Microsoft Security Client Antimalware NisSrv.exe
    AVAST Software Avast AvastSvc.exe
    AVAST Software Avast AvastUI.exe
    [b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
    Total Fragmentation on Drive C: =
    [b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
    0
  16. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Ok pour Security Check. :)
    Tu as terminé toute la procédure ?
    As-tu des questions ?

    Gabriel.
    0
  17. LOLO
     
    On te remercie pour tout ;-) et un gros merci à la communauté pour ce que vous faite pour nous

    Oui j'ai encore une question, comment on fait pour dire que c'est résolu ??

    PS: il a deux autres ordi portables l'un d'eux, avec MBAM, ADWCleaner et CCleaner j'ai pu le nettoyer ( je crois LOL ) et l'autre il faut les CD d'installation que l'on retrouvent pas :-/ dans le pire des cas j'ouvrerai un autre topique car maintenant ça devient un peux compliqué
    0
  18. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    J'ai passé le sujet en résolu. :)

    Oui effectivement il faudra ouvrir un nouveau sujet pour chacun des PC, pour une meilleure compréhension.

    Gabriel.
    0
  19. LOLO
     
    ok ;) merci encore et bon courage pour les autre bye
    0
    1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Merci :)
      0